خرید vpn pptp

یک شبکه اختصاصی مجازی (VPN) تمامی داده ها را به عنوان بین کامپیوتر و یک سرور VPN در حال حرکت می کند. در این راهنمای رمزنگاری کامل VPN، نگاهی دقیق به کدنویسی و نحوه استفاده آن در اتصالات VPN خواهم داشت.

سرویس وی پی ان pptp یکی از اولین سرویس های وی پی ان در ایران می باشد که با نصب ساده بدون نیاز به برنامه خاصی و نصب در تنظیمات داخلی گوشی جایگاه مهمی در بین …

شاید مهمتر از آن، من آرایه ای گیج کننده از اصطلاحات رمزنگاری استفاده شده توسط سرویس های VPN را توضیح خواهم داد. این سردرگمی با این واقعیت که بسیاری از ارائه دهندگان VPN می توانند در هنگام توصیف رمزنگاری که استفاده می کنند، به نقطه گمراه کننده کمک کنند.

سرویس وی پی ان pptp یکی از اولین سرویس های وی پی ان در ایران می باشد که با نصب ساده بدون نیاز به … بری خرید VPNسرویس های مناسب خود را در زیر انتخاب کنید!

هدف من این است که، پس از خواندن از طریق این سند، شما درک بیشتری از این موضوع پیچیده خواهید داشت.همچنین امیدوارم در هنگام ارزیابی ادعاهای امنیتی توسط ارائه دهندگان سرویس VPN چشمهای بسیار مهمتری داشته باشید.

مقدماتی

اگر شما در مورد آنچه یک VPN است و چه چیزی می توانید برای شما مطمئن نیستید، لطفا VPN های من را برایراهنمای مبتدی ها بررسی کنید . در این مقاله، از اصطلاحات “کامپیوتر” و “دستگاه” به طور متناوب استفاده می شود.در انجام این کار، من به هر دستگاه فعال اینترنت متصل می شود که قادر به اجرای یک سرویس VPN است. این شامل رایانه های رومیزی، لپ تاپ ها، iPads ها، گوشی های هوشمند و غیره می باشد.

۱۱ خرداد ۱۳۹۷ – خرید vpn pptp پروکسی و خرید وی پی ان فیلترشکن l2tp از جمله اکانت های قوی و پرسرعت برای متصل شدن با گوشی هوشمند موبایل آیفون و اندروید و …

هدف من این است که ویژگی های کلیدی رمزگذاری VPN را به عنوان شرایط ساده که ممکن است ارائه. با این حال، از این واقعیت که رمزنگاری یک موضوع پیچیده و پیچیده است، از بین نمی رود. این نه به لحاظ فنی کمبود قلب!

اگر حتی اصطلاح “رمزگذاری” چشم شما را شروع به لقب دادن، اما شما هنوز هم می خواهید بدانید که در یک VPN خوب خدمات نگاه کنید، شما می توانید به خلاصه من به طور مستقیم پرش.

رمزگذاری چیست؟

۳۱ فروردین ۱۳۹۷ – خرید vpn pptp وی پی ان , خرید کریو , خرید vpn , خرید وی پی ان , خرید فیلترشکن , خرید کریو ارزان ,خرید vpn ارزان , خرید vpn اندروید , خرید وی پی …

پادشاه گفت:  در ابتدا شروع کنید، بسیار سخت است،” و ادامه دهید تا به پایان برسید: سپس متوقف شوید. “ – لوئیس کارول، آلیس در سرزمین عجایب.

ساده ترین قضیه این است که رمزگذاری یک قفل است. اگر کلید صحیح داشته باشید قفل باز می شود. اگر کسی کلید صحیح نداشته باشد، اما میخواهد به محتویات یک جعبه قوی (یعنی دادههای شما) دسترسی داشته باشد، آن قفل قفل شده است.

به همان شیوه که قفل کردن یک قفسه بانکی قوی تر از یک چمدان است، برخی از رمزگذاری قوی تر از رمزگذاری دیگر است.

اصول اولیه

وقتی بچه بودید، بازی کردید که در آن “پیام مخفی” را با جایگزین یک حرف از پیام با دیگری ایجاد کردید؟ جایگزینی براساس فرمول مورد نظر شما ساخته شد.

مثلا شما ممکن است هر حرف از پیام اصلی را با یک حروف سه حرف پشت سر آن در الفبای جایگزین کنید. خرید وی پی ان kerio اگر کسی دیگر این فرمول را می دانست یا قادر به انجام آن بود، می توانست “پیام مخفی” خود را بخواند.

در اصطلاحی رمزنگاری، آنچه که شما انجام می دهید، “رمزگذاری” پیام (داده ها) با توجه به الگوریتم بسیار ساده ریاضی است. Cryptographers به ​​این الگوریتم به عنوان یک “رمز” اشاره دارد. برای رمزگشایی آن به کلید نیاز دارید. این یک پارامتر متغیر است که خروجی نهایی رمز را تعیین می کند. بدون این پارامتر، رمزگشایی رمز را غیر ممکن می کند.

اگر کسی میخواهد یک پیام رمزگذاری شده را بخواند اما کلیدی ندارد، پس باید تلاش کند رمز را قفل کند.هنگامی که رمزگذاری با استفاده از یک رمز عبور ساده جایگزین، ترک آن آسان است. با این حال، با الگوریتم ریاضی (رمزنگاری) پیچیده تر، رمزگذاری می تواند امن تر شود.

مثلا می توانید هر حرف سوم پیام را با عدد مربوط به نامه جایگزین کنید.

طول کلید رمزنگاری

خرید VPN PPTP خرید VPN PPTP یک نرم افزار برای بهره‌گیری با VPN ها است که اجازه نشان متقابل همانند به همانند را می دهد و به میزان رمزگذاری بالا تکیه دارد که اجازه …

رمزهای رایانه ای مدرن الگوریتم های بسیار پیچیده ای هستند. اکانت رایگان وی پی ان حتی با کمک سوپر کامپيوترها، اينها بسيار دشوار است که در صورت لزوم به کار گمارده شوند. روش خرد برای اندازه گیری قدرت یک عدد از طریق پیچیدگی الگوریتم مورد استفاده برای ایجاد آن است.

الگوریتم پیچیده تر، سخت تر است که رمز استفاده از یک حمله نیروی بی رحم باشد . این حمله بسیار ابتدایی شکل نیز به عنوان یک جستجوی کلیدی معروف شناخته شده است. این اساسا شامل تلاش هر ترکیب از اعداد ممکن است تا زمانی که کلید صحیح پیدا شود.

همانطور که مطمئن هستیم همه ما می دانیم، رایانه ها تمام محاسبات را با استفاده از اعداد دودویی انجام می دهند: صفر و صفر. پیچیدگی یک رمز به اندازه کلید آن در بیت ها بستگی دارد – تعداد خام و صفرهای لازم برای بیان الگوریتم آن، هر کدام از صفر یا یک با یک بیت نمایش داده می شود.

این به عنوان طول کلیدی شناخته شده است و همچنین نشان دهنده امکان عملی بودن موفقیت آمیز حمله نیروهای بی رحم به هر نوع داده شده است.

تعداد ترکیباتی که ممکن است (و به همین ترتیب مشکل آنها را به شدت اعمال می کند) به صورت نمادین با اندازه کلیدی افزایش می یابد. با استفاده از رمزنگاری AES (بعدا ببینید):

برای قرار دادن این دیدگاه :

  • در سال 2011، سریعترین ابر رایانه در این کلمه، Fujitsu K بود . این توانایی سرعت پیمان Rmax را با 10.51 پتافلپس داشت. بر اساس این رقم، فوجیتسو K 1.02×10 ^ 18 خواهد بود – حدود یک میلیارد میلیارد (یک کیلوچیل) – سال برای شکستن یک کلید AES 128 بیتی (استاندارد رمزنگاری پیشرفته) با نیروی. این بزرگتر از عصر جهان (13.75 میلیارد سال) است.
  • قدرتمندترین ابر رایانه در جهان (2017) Sunway TaihuLight در چین است. این حیوانات قادر به سرعت حداکثر 93/02 پتافلپس می باشد. این بدان معنی است که قدرتمندترین رایانه در جهان هنوز به 885 هزار سال زمان نیاز دارد تا یک کلید AES 128 بیتی را خنثی کند.
  • تعداد عملیات مورد نیاز برای خشن شدن یک کد 256 بیتی 3.31 x 10 ^ 56 است. این تقریبا برابر با تعداداتم در جهان است !

رمزهای رایانه

اسپید وی پی ان Speedvpn | خرید فیلترشکن موبایل | خرید vpn | سایت اسپید … Scramble – NEW Cisco – PPTP & L2TP – iNET 2 – Tunnel+ – Stunnel (SSL …

در حالی که طول کلیدی رمزگذاری به مقدار خام شماره های مربوطه اشاره می کند، رمزهای ریاضی – خرید vpn آیفون فرمول های واقعی یا الگوریتم ها – برای انجام رمزگذاری استفاده می شود. همانطور که قبلا شاهد بودیم، رایانه های رایانه ای به شدت مجبور به انجام عملیات غیرممکن است.

این ضعف ها (گاهی عمدی ) در این الگوریتم های رمزنگاری است که می تواند منجر به شکسته شدن رمزگذاری شود. این به این دلیل است که خروجی (به شدت طراحی شده) هنوز می تواند یک ساختار را از اطلاعات اصلی قبل از رمزگذاری نشان دهد. این یک مجموعه کاهش یافته از ترکیبهای احتمالی را ایجاد می کند که در نتیجه طول کلید موثر را کاهش می دهد.

برای مثال، Blowfish رمزنگاری است که حمله ای است که از ریاضیات در پشت مساله تولد در نظریه احتمالی سوء استفاده می شود. مطالعه ضعف در الگوریتم رمزنگاری به عنوان رمزنگاری شناخته شده است.

طول کلید های طولانی تر این ضعف ها را جبران می کنند، زیرا تعداد پیامدهای احتمالی آنها به میزان قابل توجهی افزایش می یابد.

به جای حمله به آن رمز، و دشمن می تواند به کلید خود حمله کند. این می تواند یک سایت خاص یا محصول نرم افزاری خاص را تحت تاثیر قرار دهد. اما امنیت الگوریتم رمزنگاری هنوز دست نخورده است و سایر سیستم هایی که با الگوریتم مشابهی استفاده می کنند، اما نسل کشی کلید ها تحت تاثیر شکست قرار نمی گیرند.

طول کلید رمز

خرید پرسرعتvpn وی پی ان خرید وی پی ان زیگو خرید آنلاین انواع اکانت های وی پی ان … –خرید vpn – کریو – Stunnel – TunnelPlus – سیسکو – L2TP – PPTP خرید VPN, …

هر کدام از کد های رمز قوی در هر دو ریاضیات از خود رمز، و همچنین طول کلید آن به عنوان بیان شده در بیت ها بستگی دارد. به همین دلیل، رمزگذاری معمولا همراه با طول کلید مورد استفاده قرار می گیرد.

بنابراین AES-256 (AES رمز با طول کلید 256 بیتی) معمولا قوی تر از AES-128 می شود. توجه داشته باشید که من معمولا می گویم چون در اینجا با ریاضیات بسیار پیچیده برخورد می کنیم (بعدا یادداشت های من در AES را ببینید).

مهم است که توجه داشته باشیم که طول کلید تنها نشانگر خوبی از قدرت رمز است. این ترکیب کلید طول و رمز است که مهم است. برای مثال، استفاده از رمزهای نامتقارن برای رمزنگاری نامتقارن ، از اندازه کلیدی بسیار طولانیتری نسبت به موارد استفاده شده برای رمزگذاری متقارن برای ارائه حفاظت معادل استفاده می کند.

این جدول کمی از تاریخ گذشته است، زیرا حملات جدیدی که در RSA کشف شده اند، مورد توجه قرار نمی گیرد.همچنین لازم به ذکر است که منحنی بیضوی و انواع دیفی هیلیمن از RSA بسیار قوی تر از سنتی هستند. اما امیدوارم این ایده را بدست آورید.

یکی از چیزهایی که باید توجه داشته باشید این است که طول کلیدی بالاتر، محاسبه بیشتر است، بنابراین نیاز به پردازش بیشتر. این بر سرعت که داده ها می توانند رمزگذاری و رمزگشایی شوند تاثیر می گذارد. بنابراین، ارائه دهندگان سرویس های VPN و غیره باید تصمیم بگیرند که چگونه بهترین راه حل برای مقابله با امنیت در مقابل قابلیت استفاده عملی در هنگام انتخاب طرح های رمزنگاری.

من بعدا کمی بیشتر از رمزهای اصلی استفاده شده توسط پروتکل های VPN مختلف صحبت خواهم کرد. به زودی رایج ترین رمزهای که شما احتمالا با VPN ها روبرو می شوند Blowfish و AES هستند. علاوه بر این، RSA برای رمزگذاری و رمزگشایی کلید های رمز استفاده می شود، و SHA-1 یا SHA-2 به عنوان تابع هش برای تایید داده ها استفاده می شود.

رمزنگاری نامتقارن

اسرار ظاهری کامل

خرید vpn pptp و l2tp در سایت مسیر سبز , خرید کریو , خرید فیلتر شکن , فروش وی پی ن , فروش فیلتر شکن kerio , کریو ارزان , open vpn و سیسکو.

کلاهبرداری کامل به جلو (PFS) همچنین به عنوان استفاده از کلیدهای رمزنگاری طولانی مدت یا فقط Forward Secrecy (FS) توسط افرادی که با استفاده از کلمه “کامل” ناراحت هستند، اشاره شده است.

بیشترین ارتباطات آنلاین مدرن امن در ارتباط با SSL / TLS متکی است. این خرید vpn l2tp توسط وب سایت های HTTPS و پروتکل OpenVPN استفاده می شود. TLS (Security Layer Transport) یک پروتکل رمزنگاری نامتقارن است. با استفاده از یک رمز نامتقارن بدان معنی است که داده ها با استفاده از یک کلید عمومی امن شده است، که برای همه قابل دسترس است. با این حال، تنها توسط یک گیرنده در نظر گرفته می شود که دارای کلید خصوصی صحیح است.

این کلید خصوصی باید مخفی باشد. اگر یک دشمن به سرقت رفته یا ترک خورده باشد، آن دشمن می تواند به راحتی هر گونه ارتباطی که توسط آن برقرار شده است، به دست آید.

متاسفانه، سرورها یا حتی کل شرکت ها مشترک هستند که تنها یک کلید رمزگذاری خصوصی برای امنیت همه ارتباطات استفاده می کنند. چرا؟ از آنجا که این آسان است با این حال، اگر این کلید به خطر افتاده باشد، مهاجم می تواند به تمام ارتباطات رمزگذاری شده با آن دسترسی داشته باشد.

این کلید رمزگذاری خصوصی، بنابراین، تبدیل به یک کلید اصلی می شود که می تواند برای باز کردن تمام ارتباطات با یک سرور یا شرکت استفاده شود. NSA شناخته شده است که این ضعف را به منظور جمع آوری اطلاعات وسیع از اطلاعات ظاهرا امن محافظت کرده است.

راه حل این است که به تدریج به جلو بردن . این یک سیستم است که با استفاده از آن یک کلید رمزنگاری خصوصی جدید و منحصر به فرد برای هر جلسه ایجاد می شود. این یک ایده ساده است، حتی اگر ریاضیات دیفی هیلیمن پیچیدهباشد. این بدان معنی است که هر جلسه TLS مجموعه ای از کلید های خود را دارد. از این رو اصطلاح “کلید های طولانی” – آنها یک بار استفاده می شود و سپس ناپدید می شوند.

بنابراین هیچ “کلید اصلی” وجود ندارد که بتوان آن را مورد سوء استفاده قرار داد. حتی اگر یک جلسه به خطر بیافتد،تنها جلسه ای است که به خطر می افتد – نه همه جلسات دیگر با آن سرور یا شرکت وجود دارد!

اگر چه غیر معمول، حتی ممکن است کلید های PFS را در یک جلسه (به عنوان مثال، هر ساعت) بازخوانی کنید. این بیشتر مقدار اطلاعاتی را که می تواند یک دشمن را متوقف کند، محدود می کند، حتی اگر یک کلید خصوصی به خطر افتاده باشد.

وقتی چند سال پیش این مقاله را در این موضوع نوشتم، استفاده از Secrets of Forward Forecast برای وب سایتهای HTTPS و اتصالات OpenVPN بسیار نادر بود. خوشبختانه، این وضعیت تا حدودی تغییر کرده است.اگر چه به هیچ وجه جهانی نیست، استفاده از کلید های طولانی مدت بسیار دیر شده است.

پروتکل های رمزگذاری VPN

یک پروتکل VPN مجموعه ای از دستورالعمل ها (مکانیزم) است که برای مذاکره یک اتصال امن رمزگذاری شده بین دو کامپیوتر استفاده می شود. تعدادی از پروتکل های VPN معمولا توسط سرویس VPN تجاری پشتیبانی می شوند. مهمترین آنها PPTP، L2TP / IPSec، OpenVPN، SSTP و IKEv2 هستند.

من به هر کدام از این موارد زیر نگاه می کنم، اما OpenVPN در حال حاضر پروتکل VPN استاندارد صنعتی است که توسط سرویس های VPN تجاری مورد استفاده قرار می گیرد. این بسیار امن است و می تواند در تقریبا تمام دستگاه های دارای قابلیت VPN استفاده شود. بنابراين، من همچنان جوهر ديجيتالي ديجيتالي را در مورد OpenVPN در اختيار خواهم گذاشت.

PPTP

طرفداران

  • مشتری در تمام سیستم عامل ها ساخته شده است
  • بسیار آسان به راه اندازی

متاسفم

  • خیلی ناامن
  • قطعا توسط NSA به خطر افتاده است
  • به راحتی مسدود شده است

PPTP چیست؟

این تنها یک پروتکل VPN است و بر اساس روش های تأیید هویت مختلف برای تأمین امنیت استفاده می شود. در میان ارائه دهندگان VPN تجاری، این تقریبا همیشه MS-CHAP v2 است . پروتکل رمزنگاری (شبیه به یک رمزنگاری استاندارد) که توسط PPTP مورد استفاده قرار می گیرد، رمزگذاری نقطه به نقطه (MPPE)مایکروسافت است.

پروتکل تونل زدن نقطه به نقطه (PPTP) توسط یک کنسرسیوم تاسیس شده توسط مایکروسافت برای ایجاد VPN بر روی شبکه های تلفنی توسعه داده شد. به همین ترتیب، PPTP برای مدت طولانی پروتکل استاندارد شبکه های VPN شرکت است.

PPTP به عنوان استاندارد در مورد هر پلت فرم و دستگاه با قابلیت VPN در دسترس است. راه اندازی آسان، بدون نیاز به نصب نرم افزار اضافی آسان است. این تضمین می کند PPTP همچنان یک انتخاب محبوب برای VPN های تجاری و VPN های تجاری است.

همچنین این مزیت را دارد که نیاز به یک سربار کم محاسباتی برای پیاده سازی دارد … پس سریع است!

متاسفانه PPTP امن نیست. در همه اگر چه در حال حاضر معمولا تنها با استفاده از کلیدهای رمزگذاری 128 بیتی، در سالهای نخستین بار با ویندوز 95 OSR2 در سال 1999 همراه شد، تعدادی از آسیب پذیری های امنیتی به چشم می خورد.

جدی ترین این موارد، امکان تایید هویت MS-CHAP v2 است. با استفاده از این سوء استفاده، PPTP در عرض دو روز خراب شده است. مایکروسافت این نقص را رفع کرده است، اما خود را برای استفاده از L2TP / IPsec یا SSTP پیشنهاد داده است.

بنابراین باید جای تعجب نیست که NSA تقریبا قطعا رمزگذاری شده با PPTP رمزگذاری شده به عنوان استاندارد است. حتی بیشتر نگران کننده این است که NSA مقادیر زیادی از اطلاعات قدیمی تر را که رمزگذاری شده بود زمانی که PPTP امن بود محاسبه کرد. این تقریبا قطعا می تواند این داده های میراث را نیز رمزگشایی کند.

PPTP نیاز به هر دو TCP پورت 1723 و پروتکل GRE دارد . فایروال GRE آسان است، زیرا اتصال PPTP را آسان می کند.

L2TP / IPsec

  • معمولا در نظر گرفته ایم (اما منافذ را ببینید)
  • آسان برای راه اندازی
  • در تمام سیستم عامل های مدرن موجود است
  • سریعتر از OpenVPN (شاید)
  • ممکن است توسط NSA آسیب دیده باشد (اثبات نشده است)
  • احتمالا به طور عمدی توسط NSA تضعیف شده (اثبات نشده است)
  • می تونی با فایروال های محدودی مبارزه کنی
  • اغلب بدرستی اجرا می شود

L2TP و IPsec چیست؟

Layer 2 Tunneling Protocol (L2TP) در تقریبا تمام سیستم عامل های مدرن و دستگاه های دارای قابلیت VPN ساخته شده است. به همین دلیل است که PPTP به همان اندازه آسان و سریع تنظیم می شود.

خود L2TP هر گونه رمزگذاری یا محرمانه بودن برای ترافیک را که از طریق آن عبور می کند ارائه نمی دهد، بنابراین معمولا با مجموعه ی تأیید IPsec (L2TP / IPsec) اجرا می شود. حتی اگر یک ارائه دهنده فقط به L2TP یا IPsec اشاره دارد (بعضی ها)، تقریبا قطعا به معنای L2TP / IPSec است.

L2TP / IPsec می تواند از سایفر 3DES یا AES استفاده کند. 3DES آسیب پذیر است به حملات ملاقات در در میان و Sweet32 ، بنابراین در عمل شما بعید است که با آن برخورد امروز.

مشکلات ممکن است بوجود آیند زیرا پروتکل L2TP / IPSec فقط تعداد محدودی از پورت ها را استفاده می کند. این می تواند این مشکل را در هنگام استفاده از فایروال NAT استفاده کند. این وابستگی به پورت های ثابت باعث می شود که پروتکل به راحتی مسدود شود.

L2TP / IPsec دوبار اطلاعات را کپسوله می کند که همه چیز را کند می کند. خرید اکانت فیلتر شکن این توسط این واقعیت است که رمزگذاری / رمزگشایی در هسته اتفاق می افتد و L2TP / IPsec اجازه می دهد چند رشته. OpenVPN نمی کندنتیجه این است که L2TP / IPsec از لحاظ تئوری سریعتر از OpenVPN است.

L2TP / IPsec با استفاده از رمز AES دارای آسیب پذیری شناخته شده ای نیست و اگر به درستی اجرا شود، هنوز هم می تواند امن باشد. با این حال، آگهی های ادوارد اسنودن به شدت به استاندارد مورد سوء استفاده توسط NSA اشاره کرد.

جان گیلمور یک متخصص امنیت و عضو بنیاد مركز مرزهای الکترونیکی است. همانطور که او در این پست توضیح می دهد، احتمال دارد که IPSec عملا در طول مرحله طراحی آن ضعیف شود.

یک مشکل مسلما بسیار بزرگتر این است که بسیاری از سرویس های VPN به طور ضعیفی L2TP / IPsec را اجرا می کنند. به طور خاص، از کلیدهای به اشتراک گذاشته شده (PSKs) استفاده می کنند که می توانند از طریق وب سایت های خود آزادانه دانلود شوند.

این PSK ها تنها برای تأیید هویت اتصال استفاده می شوند، بنابراین حتی اگر به خطر بیفتند، داده ها با استفاده از AES رمزگذاری ایمن می شوند. با این حال، مهاجم میتواند از کلید مشترک به اشتراک گذاشته شده برای جعل هویت سرور VPN استفاده کند. سپس می تواند در ترافیک رمزگذاری شده، یا حتی داده های مخرب را به اتصال متصل کند.

خلاصه : علیرغم برخی مسائل تئوریک، L2TP / IPsec به طور کلی به عنوان امن بودن محسوب می شود اگر کلیه از قبل به اشتراک گذاشته شده از کلید عمومی استفاده نشود. سازگاری ساخته شده با دستگاه های بسیار زیادی می تواند انتخاب خوبی برای آن باشد.

طرفداران

  • بسیار امن است
  • به طور کامل به ویندوز یکپارچه شده است
  • پشتیبانی مایکروسافت
  • آیا می توانم بیشتر فایروال ها را دور بزنم

متاسفم

  • استاندارد اختصاصی متعلق به مایکروسافت است

SSTP چیست؟

SSTP یک نوع رمزگذاری است که از SSL 3.0 استفاده می کند و از این رو مزایای مشابهی را برای OpenVPN ارائه می دهد. این شامل توانایی استفاده از پورت 443 TCP برای فرار از سانسور است. یکپارچه سازی دقیق با ویندوز می تواند آن را آسان تر از استفاده و پایدار تر از OpenVPN در آن پلت فرم.

با این حال، بر خلاف OpenVPN، SSTP یک استاندارد اختصاصی متعلق به مایکروسافت است. این به این معنی است که کد بازرسی عمومی نیست. تاریخچه همکاری مایکروسافت با NSA و گمانه زنی در مورد امکان برگشت به عقب ساخته شده در سیستم عامل ویندوز، الزام آور اعتماد به نفس در استاندارد نیست.

پروتکل Tunneling Socket Secure (SSTP) توسط مایکروسافت در ویندوز ویستا SP1 معرفی شد. اگر چه در حال حاضر در دسترس برای لینوکس و حتی Mac OS X است ، اما هنوز عمدتا یک پلت فرم ویندوز تنها است.

مسئله دیگر این است که SSL v3.0 به آنچه که به عنوان حمله POODLE شناخته می شود آسیب پذیر است و اکنون توصیه نمی شود . این که آیا این مسئله بر روی SSTP تأثیر می گذارد معلوم نیست، اما دوباره به اعتماد به نفس القا می کند.

خلاصه در مقاله، SSTP بسیاری از مزایای OpenVPN را ارائه می دهد. با این حال، داشتن یک استاندارد اختصاصی مایکروسافت، اعتبار آن را به شدت تضعیف می کند.

IKEv2

طرفداران

  • سریع
  • پایدار – به ویژه هنگامی که سوئیچینگ شبکه یا اتصال مجدد پس از یک اتصال اینترنتی از دست رفته
  • امن (در صورت استفاده از AES)
  • آسان برای راه اندازی (حداقل در پایان کاربر!)
  • پروتکل در دستگاه های Blackberry پشتیبانی می شود

متاسفم

  • در بسیاری از سیستم عاملها پشتیبانی نمیشود
  • پیاده سازی IKEv2 در سرور پایان، روی حیله و تزویر است که چیزی است که به طور بالقوه می تواند باعث ایجاد مسائل شود
  • فقط به پیاده سازی منابع منبع اعتماد کنید

IKEv2 چیست؟

اینترنت اکسپلورر نسخه 2 (IKEv2) به طور مشترک توسط مایکروسافت و سیسکو توسعه یافته است. خرید اکانت vpn pptp این بنا بر اساس ویندوز 7 +، Blackberry و دستگاه های iOS پشتیبانی می کند.

نسخه های سازگار به صورت مستقل توسعه یافته IKEv2 برای لینوکس و سایر سیستم عامل ها توسعه داده شده است. بسیاری از این تکرارها منبع باز هستند. همانطور که همیشه، من پیشنهاد می کنم با هر چیزی که توسط مایکروسافت توسعه یافته مراقب باشید. با این حال، نسخه های متن باز IKEv2 باید مسائل را نداشته باشند.

به طور جدی، IKEv2 یک پروتکل تونلینگ است. این پروتکل هنگامی که با یک مجموعه تأیید هویت مانند IPSec مرتبط می شود، فقط یک پروتکل VPN می شود. این بهتر می تواند به عنوان IKEv2 / IPsec توصیف شود … اما هرگز.

Dubbed VPN توسط مایکروسافت، IKEv2 به طور خودکار تنظیم مجدد اتصال VPN را زمانی که کاربران به طور موقت اتصال اینترنت خود را از دست می دهند، بسیار خوب می کند. برای مثال هنگام ورود یا خروج از یک تونل قطار.

به دلیل پشتیبانی از پروتکل متحرک و Multihoming (MOBIKE)، IKEv2 نیز بسیار مقاوم در برابر تغییر شبکه است. این باعث می شود IKEv2 یک انتخاب عالی برای کاربران تلفن همراه است که به طور مرتب بین Wi-Fi خانگی و اتصالات تلفن همراه، و یا که به طور منظم بین نقاط مختلف حرکت می کند.

IKEv2 به عنوان L2TP / IPSec رایج نیست، زیرا در بسیاری از سیستم عاملها پشتیبانی می شود. با این وجود، با توجه به امنیت، عملکرد (سرعت)، ثبات و توانایی اتصال (ایجاد و دوباره برقرار شدن)، حداقل L2TP / IPsec بهتر از آن است که بهتر از آن باشد.

OpenVPN

طرفداران

  • بسیار امن (اگر PFS استفاده شود)
  • بسیار قابل تنظیم
  • متن باز
  • میتواند فایروال را دور بزند
  • نیاز به نرم افزار شخص ثالث

OpenVPN چیست؟

OpenVPN یک فناوری منبع باز است که از پروتکل های OpenSSL و پروتکل TLS، همراه با آمالگام سایر فن آوری ها، برای ارائه یک راه حل قوی و قابل اعتماد VPN استفاده می کند. در حال حاضر پروتکل پروتکل VPN استاندارد استفاده شده توسط سرویس VPN تجاری – به دلایلی است.

یکی از مهمترین ویژگی های OpenVPN این است که آن را بسیار قابل تنظیم است. این بومی از هیچ پلتفرم پشتیبانی نمیشود، اما در اکثر سیستم عاملها از طریق نرم افزار شخص ثالث قابل دسترسی است. مشتریان و برنامه های کاربردی OpenVPN سفارشی اغلب از ارائه دهندگان اختصاصی VPN در دسترس هستند، اما کد اصلی باز شده توسطپروژه OpenVPN توسعه می یابد .

بسیاری از توسعه دهندگان و مشارکتکنندگان پروژه OpenVPN نیز برای OpenVPN Technologies Inc.، که خارج از این پروژه هستند، کار می کنند.

OpenVPN بهترین در یک پورت UDP است، اما می توان آن را در هر پورت اجرا کرد (بعدا مراجعه کنید). این شامل پورت 443 TCP است که توسط ترافیک HTTPS معمولی استفاده می شود. در حال اجرا OpenVPN بیش از پورت 443 TCP باعث می شود اتصال VPN به غیر از نوع اتصالات امن استفاده شده توسط بانک ها، سرویس های ایمیل و خرده فروشان آنلاین به اشتراک گذاشته شود. این باعث می شود که OpenVPN برای جلوگیری از مسدود شدن بسیار سخت باشد.

یکی دیگر از مزایای OpenVPN این است که کتابخانه OpenSSL که برای ارائه رمزگذاری پشتیبانی می کند تعدادی از رمزهای عبور. در عمل، با این حال، فقط Blowfish و AES معمولا توسط سرویس VPN تجاری استفاده می شود. من این را در زیر بحث میکنم.

با توجه به اطلاعاتی که از ادوارد اسنودن بدست آورده است، به نظر می رسد که تا زمانی که Secrecy Perfect Forward مورد استفاده قرار گیرد، OpenVPN توسط سازمان امنیت ملی نابود شده یا تضعیف نشده است.

ممیزی جدید OpenVPN اخیرا کامل شده است ، همانطور که یکی دیگر از آن توسط دسترسی خصوصی به اینترنت تامین می شود. آسیب پذیری های جدی ای که بر حریم خصوصی کاربران تاثیر می گذارد، کشف نشد. چندین آسیب پذیری کشف شده اند که سرور OpenVPN را به طور بالقوه به حمله انکار سرویس (DoS) باز می کند، اما این در OpenVPN 2.4.2 پاک شده است.

OpenVPN معمولا به عنوان امن ترین پروتکل VPN موجود و به طور گسترده در صنعت VPN پشتیبانی می شود. بنابراین، در مورد جزئیات رمزگذاری OpenVPN در زیر توضیح خواهم داد.

رمزگذاری OpenVPN

رمزگذاری OpenVPN شامل دو بخش است: رمزگذاری کانال داده و رمزگذاری کانال کنترل. رمزگذاری کانال داده برای محافظت از اطلاعات شما استفاده می شود. رمزگذاری کانال کنترل اتصال بین رایانه شما و سرور VPN را تأمین می کند.

هر دفاع تنها به عنوان ضعف ترین نقطه آن است، بنابراین تاسف است که برخی از ارائه دهندگان سرویس VPN از یک کانال قوی تر نسبت به دیگر (معمولا در کانال کنترل قوی تر) استفاده می کنند.

برای مثال یک سرویس VPN تبلیغ شده به عنوان استفاده از رمزنگاری AES-256 با رمزنگاری دستی RSA-4096 و تأیید اعتبار SHA-512 هش وجود ندارد. این به نظر بسیار قابل توجه است تا زمانی که متوجه شوید که تنهابه رمزگذاری کانال کنترل و نه کانال داده اشاره دارد که تنها با Blowfish-128 با تأیید هوشی SHA1 رمزگذاری شده است. این فقط به دلایل بازاریابی انجام می شود.

اگر رمزگذاری متفاوت در کانال های داده و کنترل استفاده شود، قدرت واقعی اتصال OpenVPN با استفاده از مجموعه ی ضعیف تر محاسبه می شود.

برای حداکثر امنیت، هر دو داده ها و رمزگذاری کانال کنترل باید تا حد ممکن قوی باشند. با این حال، قوی تر از رمزگذاری مورد استفاده، اتصال کوتاه تر خواهد بود، به همین دلیل برخی از ارائه دهندگان در رمزنگاری کانال داده ها را از بین می برند.

رمزگذاری کانال کنترل همچنین رمزگذاری TLS نامیده می شود، زیرا TLS فناوری مورد استفاده برای برقراری امنیت ارتباط بین کامپیوتر شما و سرور VPN است. این همان تکنولوژی است که مرورگر شما برای ایمن مذاکره روی یک اتصال به یک وب سایت رمزگذاری شده HTTPS استفاده می کند.

  • رمزگذاری کانال کنترل شامل رمزنگاری، رمزنگاری دستی و احراز هویت هش است.
  • رمزگذاری کانال داده شامل یک رمزنگاری و تأیید اعتبار هش است.

ارائه دهندگان سرویس VPN اغلب از همان سطح رمزگذاری برای هر دو کانال کنترل و داده استفاده می کنند. در بررسی های ما و جداول “چراغ راهنمایی”، ما فقط آنها را به صورت جداگانه لیست می کنیم، اگر مقادیر مختلف برای هر کانال استفاده شود.

اگر ما بیان می کنیم که یک ارائه دهنده از یک رمز AES-256 استفاده می کند، به این معنی است که یک رمز AES-256 برای هر دو کانال کنترل و داده استفاده می شود.

(* این باید حداقل باشد. بعضی از بررسی های میانی دستورالعمل های فعلی ما را برآورده نمی کنند، اما این باید در مرحله ای به مرحله اجرا درآید).

سیفرها

OpenVPN می تواند از تعدادی از رمزهای متقارن کلید برای استفاده از داده ها در هر دو کانال کنترل و داده استفاده کند. در عمل، تنها موارد استفاده شده توسط ارائه دهندگان VPN تجاری Blowfish، AES و (به ندرت) Camellia است.

Blowfish

Blowfish-128 رمزگذاری پیش فرض توسط OpenVPN است. اندازه تثبیت می تواند از نظر تئوری از 32 بیت به 448 بیت متغیر باشد، اما Blowfish-128 تنها نسخه ای است که شما احتمالا با آن مواجه خواهید شد.

Blowfish اغلب به اندازه کافی امن برای مقاصد گاه به گاه، اما دارای نقاط ضعف شناخته شده است.بروس اسنایف ، معروف شناخته شده در سال 2007، که در سال 2007 گفت، “در این نقطه، با این حال، من شگفت زده شده است که هنوز استفاده می شود.”

به نظر من استفاده از Blowfish-128 به عنوان خط دوم دفاع در کانال داده OpenVPN قابل قبول است. با این حال، نباید در هنگام استفاده از کانال کنترل، امن باشد.

AES

AES تبدیل شده است به VPN در سطح گسترده “استاندارد طلا” کلید متقارن-کلید. AES Certified NIST استو تقریبا به طور جهانی بسیار امن است. AES-256 توسط دولت ایالات متحده برای حفاظت از اطلاعات “امن” مورد استفاده قرار می گیرد.

حقیقت این است که آن اندازه بلوک 128 بیتی دارد و نه اندازه بلوک 64 بیتی Blowfish، به این معنی است که می تواند فایل های بزرگتری (بیش از 4 گیگابایت) را بهتر از Blowfish اداره کند. علاوه بر این، دستورالعمل AES از شبیه سازی سخت افزاری ساخته شده در اکثر سیستم عامل ها سود می برد.

AES معمولا در اندازه های 128 بیتی و 256 بیتی موجود است (AES 192 بیتی نیز موجود است).AES-128 باقی می ماند تا آنجا که هر کسی آگاه است. با توجه به آنچه که ما در حال حاضر در مورد میزان حمله NSA به استانداردهای رمزنگاری می دانیم، اکثر متخصصان بر این باورند که AES-256 دارای حاشیه امنیتی بالایی است.

با این حال، برای حصول اطمینان از آنکه هیچکس این موضوع را خیلی آسان نمیکند، بحثی در این مورد وجود دارد.AES-128 دارای برنامه اصلی قوی تر از AES-256 است، که بعضی از کارشناسان بسیار برجسته را به این نتیجه می رساند که AES-128 واقعا قوی تر از AES-256 است.

با این حال، اجماع عمومی این است که AES-256 قوی تر است.

کاملیا

Camellia یک رمزنگاری مدرن امن است و حداقل به عنوان امن و سریع به عنوان AES. این در دسترس است در اندازه های کلیدی 128، 192 و 256 بیت. با این حال، با توجه به صدور گواهینامه NIST و استفاده از آن توسط دولت آمریکا، AES تقریبا همیشه به جای Camellia استفاده می شود.

اما همان طور که در زیر توضیح می دهم، دلایل عدم اعتماد رمز های NIST را تأیید می کند. این واقعیت که Camellia یک رمز غیر NIST است، دلیل اصلی انتخاب آن بر AES است. با این وجود این گزینه به ندرت در دسترس است.

همچنین شایان ذکر است که کاملیا تقریبا به اندازه AES برای ضعف آزمایش نشده است.

رمزگذاری دستی

برای برقراری امنیت ارتباط بین دستگاه خود و سرور VPN، OpenVPN از یک دست TLS استفاده می کند . این اجازه می دهد تا مشتری OpenVPN و سرور VPN برای ایجاد کلید های مخفی که آنها ارتباط برقرار است.

برای محافظت از این دستاورد، TLS معمولا از رمزنگاری کلید عمومی کلید RSA استفاده می کند. این یک الگوریتم امضای رمزنگاری و دیجیتالی است که برای شناسایی گواهی TLS / SSL استفاده می شود . با این وجود، می توان از آن به عنوان یک مبادله کلید Diffie-Hellman یا ECDH نیز استفاده کرد.

RSA

RSA یک سیستم رمزنگاری نامتقارن است – کلید عمومی برای رمزگذاری داده ها استفاده می شود، اما برای رمزگشایی از آن استفاده می شود. این اساس امنیت اینترنت در 20 سال گذشته یا بیشتر بوده است.

اکنون مشخص شده است که RSA با طول کلید 1024 بیت (RSA-1024) یا کمتر امن نیست و تقریبا قطعا توسط NSA شکسته شده است. در نتیجه یک حرکت هماهنگ بین شرکت های اینترنتی برای مهاجرت از RSA-1024 وجود داشته است.

متأسفانه، ما هنوز هم می بینیم که برخی از سرویس های VPN همچنان از RSA-1024 برای محافظت از دست ها استفاده می کنند. این خوب نیست.

RSA-2048 و بالاتر هنوز امن است. RSA به طور خودبهخودی تضمین کامل برای جلوگیری (PFS) را ارائه نمیدهد. با این حال، می توان با استفاده از مبادله کلیدی دیفی هیلمن (ECDH) در مجموعه ای از رمزنگاری دیفی هیلمن (DH) یا انحنای بیضوی اجرا کرد.

در این مورد، قدرت کلید DH یا ECDH اهمیتی ندارد، زیرا تنها برای تضمین کامل Forward استفاده می شود.اتصال با استفاده از RSA امن است.

از آنجا که این امر می تواند موجب سردرگمی شود، همچنین می توانم توجه داشته باشم که رمزنگاری RSA هیچ ارتباطی با شرکت RSA Security LLC که در حال تفرقه انداختن نیست. این شرکت بهطور عمدی محصولات رمزنگاری BSAFE پرچمدار خود را پس از 10 میلیون دلار رشوه توسط NSA نقض کرد.

دیفی هیلمن و ECDH

رمزنگاری دستیابی جایگزین (رقیب) که بعضی اوقات توسط OpenVPN مورد استفاده قرار میگیرد، مبادله کلید رمزنگاری Diffie-Hellman (DH) است. این معمولا طول کلید 2048 بیت یا 4096 بیت دارد. توجه داشته باشید که هر چیزی کمتر از DH-2048 به دلیل حساسیت به حمله logjam باید اجتناب شود .

مزیت اصلی یک رویکرد Diffie-Hellman در مورد RSA این است که بومی آن را “Secrets of Forward Forward” فراهم می کند. همانطور که قبلا اشاره شد، با این حال، به سادگی اضافه کردن یک مبادله کلید DH به دست رسیدن RSA به پایان مشابهی می رسد.

دیلی هالمن موجب اختلاف شدید در مورد استفاده مجدد از مجموعه محدودی از اعداد اول شده است. این باعث می شود که آن توسط یک مخالف قدرتمند مانند NSA شکسته شود. بنابراین Diffie-Hellman به خودی خود، برای رمزنگاری روتین امن نیست. با این حال، هنگامی که به عنوان بخشی از یک مجموعه سری RSA استفاده می شود، خوب است.

منحنی بیضوی Diffie-Hellman (ECDH) شکل جدیدتر رمزنگاری است که برای این حمله آسیب پذیر نیست. این به این دلیل است که از خصوصیات یک نوع خاص از منحنی جبری به جای اعداد اول بزرگ برای رمزگذاری اتصالات استفاده می کند.

ECDH می تواند به عنوان بخشی از دستکاری RSA برای ارائه یاری رساندن کامل به جلو استفاده شود، یا می تواند به طور امن رمزنگاری خود را با یک امضا ECDSA رمزگذاری کند. این همچنین PFS را فراهم می کند.

طول کلید ECDH در 384 بیت شروع می شود. این در نظر گرفته شده است امن، اما زمانی که به خودی خود برای تضمین TLS دست زدن، هرچه طولانی تر باشد (از نظر امنیت، هرچند).

تأیید هوشی SHA

این نیز به عنوان احراز هویت داده یا کد تأیید هویت پیام هش (HMAC) نامیده می شود.

الگوریتم امن هش (SHA) یک تابع هش رمزنگاری است که در میان دیگر موارد برای تأیید اعتبار داده ها و اتصالات SSL / TLS استفاده می شود. این شامل اتصالات OpenVPN است.

این یک اثر انگشت منحصر به فرد از یک گواهی معتبر TLS ایجاد می کند که می تواند توسط هر مشتری OpenVPN تأیید شود. حتی کوچکترین تغییر قابل تشخیص است. اگر گواهینامه تغییر کند، این بلافاصله شناسایی خواهد شد و اتصال لغو خواهد شد.

این در جلوگیری از حمله به یک انسان در میان (MitM) مهم است، در حالی که یک دشمن تلاش می کند تا اتصال OpenVPN خود را به یکی از سرورهای خود به جای ارائه دهنده VPN خود هدایت کند. برای مثال، می تواند این کار را با هک کردن روتر شما انجام دهد.

اگر یک دشمن می تواند هش گواهی واقعی TLS ارائه دهنده خود را ترک کند، می تواند هش را برای ایجاد گواهینامه جعلی معکوس کند. پس از آن نرم افزار باز VPN خود را به صورت واقعی تأیید کنید.

آیا SHA امن است؟

هنگامی که برای محافظت از وب سایت های HTTPS استفاده می شود، SHA-1 شکسته می شود . این برای برخی از زمان ها شناخته شده است. وب سایت های SHA-1 همچنان می توانند پیدا شوند، اما در حال کاهش هستند. در حال حاضر بسیاری از مرورگرها هشدار میدهند هنگام تلاش برای اتصال به یک وبسایت که با SHA-1 امن شده است.

در حال حاضر توابع SHA-2 و SHA-3 هش به جای آن توصیه می شود و امن هستند. SHA-2 شامل SHA-256، SHA-384 و SHA-512 می باشد. با این حال…

OpenVPN فقط از SHA برای HMAC استفاده می کند. من فکر نمیکنم مفید باشد که جزئیات بیشتری را در اینجا بیاوریم، اما تأیید هوشی SHA بخشی از الگوریتم HMAC است . حمله به HMAC که با SHA-1 تعبیه شده است بسیار سخت تر از حمله به عملکرد hash SHA-1 است.

به عبارت دیگر، HMAC SHA-1 به عنوان OpenVPN استفاده می شود امن است. اثبات ریاضی این در اینجاموجود است . البته HMAC SHA-2 و HMAC SHA-3 حتی امن تر هستند ! درواقع، حسابرسی اخیر OpenVPN به رسمیت می شناسد که HMAC SHA-1 امن است، اما با این حال توصیه می کند به جای آن به HMAC SHA-2 یا HMAC SHA-3 منتقل شود.

یادداشت

NIST

AES، RSA، SHA-1 و SHA-2 تمام شده و یا توسط موسسه ملی استاندارد و فناوری (NIST) ایالات متحده تأیید شده است . این یک بدن است که با پذیرش خود با توسعه NSA در ارتباط با رمزهای آن کار می کند.

با توجه به آنچه که اکنون می دانیم تلاش های سیستماتیک NSA برای تضعیف یا ساختن عقب در استانداردهای رمزنگاری بین المللی است، هر دلیلی وجود دارد که پرسشنامه یکپارچگی الگوریتم های NIST باشد.

البته، NIST چنین اتهامی را به شدت رد می کند:

” NIST عمدا یک استاندارد رمزنگاری را تضعیف نمی کند. 

این شرکت همچنین مشارکت مردم را در تعدادی از استانداردهای پیشنهادی پیشنهادی پیشنهادی ارائه کرده است، در یک حرکت برای تقویت اعتماد عمومی .

با این وجود ، نیویورک تایمز ، NSA را متهم به دور زدن استانداردهای رمزنگاری شده توسط NIST یا با معرفی درهای غیر قابل کشف یا فروپاشی فرایند توسعه عمومی برای تضعیف الگوریتم ها کرد.

این بی اعتمادی بیشتر تقویت شد زمانی که RSA Security (بخش EMC) به طور خصوصی به مشتریان گفت که از استفاده از یک الگوریتم رمزنگاری استفاده کند که حاوی نقص طراحی شده توسط NSA است. این الگوریتم نیز توسط NIST تایید شده است.

علاوه بر این، Dual_EC_DRBG (دوگانه الگوریتم باند تصادفی منحنی القایی ) یک استاندارد رمزگذاری است که توسط NIST طراحی شده است. سالهاست که ناامن شناخته شده است.

در سال 2006، دانشگاه صنعتی ایدنوئن در هلند اشاره کرد که حمله به آن به اندازه کافی آسان است تا بر روی یک رایانه معمولی راه اندازی شود. مهندسان مایکروسافت همچنین یک الگوریتم مشکوک به backdoor را در این الگوریتم نشان دادند.

علیرغم این نگرانی ها، جایی که NIST منجر می شود، صنعت به دنبال آن است. مایکروسافت، سیسکو، سیمانتک و RSA شامل الگوریتم در کتابخانه های رمزنگاری محصولات خود می شوند. این موضوع به دلیل این واقعیت است که انطباق با استانداردهای NIST یک پیش شرط برای به دست آوردن قراردادهای دولتی ایالات متحده است.

استانداردهای رمزنگاری معتبر NIST تقریبا در سراسر جهان، در تمام زمینه های صنعت و تجارت است که به حریم خصوصی متکی هستند. این باعث می شود که کل وضعیت خنک شود.

شاید دقیقا به این دلیل که خیلی به این استانداردها متکی است، کارشناسان رمزنگاری نمی خواستند با مشکل مواجه شوند.

AES-CBC vs AES-GCM

تا همین اواخر تنها AES رمزنگاری که شما احتمالا با آن در جهان VPN مواجه شد، AES-CBC (Cipher Block Chaining) بود. این به حالت رمز گذار بلوک اشاره می کند ، یک موضوع پیچیده است که واقعا ارزش این را ندارد که اینجا باشد. اگرچه CBC ممکن است به لحاظ تئوری آسیب پذیری داشته باشد ، توافق کلی این است که CBC امن است . CBC در واقع در کتابچه راهنمای OpenVPN توصیه می شود .

OpenVPN هم اکنون از AES-GCM ( Galios / Counter Mode ) پشتیبانی می کند.

  • GCM احراز هویت را تأیید می کند ، از بین بردن نیاز به عملکرد HMAC SHA هش کردن.
  • این نیز کمی سریعتر از CBC است، زیرا از شتاب سخت افزاری (توسط threading به هسته های پردازش چندگانه) استفاده می کند.

AES-CBC رایج ترین حالت برای استفاده عمومی است، اما ما اکنون شروع به برخورد با AES-GCM در وحشی می کنیم. با توجه به مزایای GCM، این روند تنها به احتمال زیاد ادامه خواهد یافت. از یک دیدگاه رمزنگاری، Thousands، هر دو AES-CBC و AES-GCM بسیار امن هستند.

OpenVPN UDP در مقابل OpenVPN TCP

OpenVPN می تواند بیش از TCP (پروتکل کنترل انتقال) یا UDP (پروتکل دیتاگرام کاربر) را اجرا کند.

  • TCP = قابل اعتماد هر زمان که یک کامپیوتر یک بسته شبکه را با استفاده از TCP می فرستد ، منتظر تایید آن است که بسته قبل از ارسال بسته بعدی وارد شده است. اگر هیچ تایید دریافت نگردد، بسته را دوباره ارسال می کند. این به عنوان اصلاح خطا شناخته می شود. “تحویل تضمینی” همه داده ها وجود دارد، اما می تواند بسیار کند باشد.
  • UDP = سریع با استفاده از UDP، چنین اصلاح خطایی انجام نمی شود. بسته ها به سادگی ارسال و دریافت می شوند بدون تأیید یا تلاشی. این باعث می شود UDP بسیار سریع تر از TCP، اما کمتر قابل اعتماد است.

اگر با توجه به انتخاب، پیشنهاد می کنم با استفاده از پروتکل UDP سریعتر، مگر اینکه مشکلی با اتصال داشته باشید.این استراتژی پیش فرض است که توسط بسیاری از ارائه دهندگان VPN تصویب شده است.

سانسور را با OpenVPN در TCP Port 443 شکست دهید

یکی از مزایای OpenVPN این است که آن را می توان در هر پورت ، از جمله پورت 443 TCP اجرا کرد. این پورت توسط HTTPS ، پروتکل رمزنگاری که تمام وب سایت های ایمن را تأمین می کند، استفاده می شود.

بدون HTTPS، هیچ نوع تجارت الکترونیک مانند خرید و یا بانکی امکان پذیر نخواهد بود. به همین دلیل است که این بندر مسدود شده است.

به عنوان پاداش اضافی، ترافیک VPN در پورت 443 TCP را می توان در داخل رمزگذاری TLS مسیریابی کردهمانطور که توسط HTTPS استفاده می شود. این باعث می شود آن را بسیار سخت تر به نقطه با استفاده از پیشرفتهبازرسی بسته عمیق تکنیک های. بنابراین پورت 443 TCP، پورت مورد نظر برای جلوگیری از بلوک های VPN است.

بسیاری از ارائه دهندگان VPN توانایی تغییر شماره پورت استفاده شده توسط OpenVPN را با استفاده از نرم افزار سفارشی خود ارائه می دهند.

حتی اگر شما نباشد، بسیاری از ارائه دهندگان VPN واقعا از OpenVPN با استفاده از پورت 443 TCP در سطح سرور پشتیبانی می کنند. شما می توانید آن را با یک ویرایش ساده به فایل پیکربندی OpenVPN (.ovpn) تغییر دهید. بنابراین، از ارائه دهنده VPN خود در مورد این مسئله مهم است.

شایان ذکر است که مهندسین شبکه این تاکتیک را دوست ندارند زیرا TCP بیش از TCP بسیار ناکارآمد است . با این حال، هنگامی که برای شکست دادن سانسور کار می کند، اغلب کار می کند.

SSTP به طور پیش فرض از پورت 443 TCP استفاده می کند.

خلاصه ها

پروتکل های VPN

  • PPTP بسیار ناامن است و باید اجتناب شود. در حالی که سهولت نصب و سازگاری کراس پلت فرم جذاب است، L2TP / IPsec مزایای مشابهی دارد و بسیار امن است.
  • L2TP / IPsec یک راه حل VPN خوب برای استفاده غیر انتقادی است. این به خصوص در دستگاه های قدیمی است که از OpenVPN پشتیبانی نمی کند. با این وجود، این سازمان به شدت توسط سازمان امنیت ملی آسیب دیده است.
  • SSTP بیشتر مزایای OpenVPN را ارائه می دهد، اما در درجه اول فقط یک پروتکل ویندوز است. این بدان معنی است که آن را بهتر در سیستم عامل ادغام شده است، اما با توجه به این محدودیت، ارائه دهندگان سرویس VPN به ندرت پشتیبانی می شوند. علاوه بر این، طبیعت اختصاصی آن و این واقعیت که توسط مایکروسافت ایجاد شده است، به این معناست که من برای آن به آن اعتماد ندارم.
  • IKEv2 یک پروتکل بسیار خوب (امن و سریع) است. به ویژه کاربران تلفن همراه، ممکن است حتی آن را به OpenVPN ترجیح دهند، به دلیل بهبود توانایی خود را برای اتصال مجدد هنگام قطع اینترنت. برای کاربران بلکبری، تقریبا تنها گزینه موجود است. از کدهای منبع استفاده کنید.
  • OpenVPN پروتکل VPN توصیه شده در بیشتر موارد است. این سریع، قابل اعتماد، امن و منبع باز است. این به معنای نفی واقعی نیست، اما برای حصول اطمینان بسیار مهم است که آن را به خوبی اجرا کند.این به معنای استفاده از رمزنگاری قوی با رمزگشایی کامل برای جلوگیری است.

رمزگذاری OpenVPN

هنگامی که به رمزگذاری می رود، شیطان جزئیات دارد. شایع است که ارائه دهندگان سرویس های VPN می گویند که از “رمزنگاری AES OpenVPN” 256 بیتی با قدرت فوق العاده قوی استفاده می کنند، اما این واقعیت در واقع ما را به ما نشان نمی دهد. AES-256 در واقع یک رمز محرمانه است، اما اگر جنبه های دیگری از مجموعه استفاده شده ضعیف باشد، اطلاعات شما امن نخواهد بود.

  • رمزنگاری – این اطلاعات واقعی شما را محافظت می کند. AES-256 در حال حاضر استاندارد صنعتی است و توصیه می شود.
  • Handshake – این اتصال شما را به سرور VPN تأیید می کند. RSA-2048 + یا ECDH-384 + امن هستند. مهمترین دستاورد ها RSA-1024 و Diffie-Hellman نیست .
  • تأیید اعتبار Hash – یک اثر انگشت منحصر به فرد ایجاد می کند که برای اعتبار سنجی داده ها و گواهینامه های TLS استفاده می شود (به این معنی که برای بررسی اینکه سرور شما به چه کسی واقعا ارتباط دارد)HMAC SHA-1 کاملا خوب است اما HMAC SHA-2 (SHA-256، SHA-384، SHA-512) و HMAC SHA-3 حتی امن تر هستند ! توجه داشته باشید که احراز هویت هش در صورت استفاده از رمزنگاری AES-GCM مورد نیاز نمی باشد.
  • Secrets of Forward Forward (PFS) – این تضمین می کند که کلید رمز جدید برای هر جلسه ایجاد می شود. در صورتیکه PFS اجرا شود، OpenVPN نباید در نظر گرفته شود. این را می توان با استفاده از یک مبادله کلید دیفی-هلمن یا ECDH در یک دست راست RSA یا دستیابی به DH یا ECDH انجام داد.
  • رمزگذاری تنها به عنوان ضعف ترین نقطه آن است. این به این معنی است که تنظیمات رمزگذاری باید در هر دو کانال داده و کنترل قوی باشد .
  • با استفاده از طول های طولانی برای سیپنرها و کلید ها تقریبا همیشه امن تر است، اما این به سرعت در هزینه است.

OpenVPN در صورت نیاز، رمزهای عبور بین سرویس گیرنده و سرور را اداره خواهد کرد. به جز پارامترهای بسیار خاص، OpenVPN ممکن است به تنظیمات ضعیف برسد. در حداقل، OpenVPN بر اساس Blowfish-128 رمزگذاری، دستیابی RSA-1024 بدون هیچ PFS و HMAC SHA-1 تأیید هوشیار خواهد شد.

نتیجه

چطوریامیدوارم شما در حال حاضر درک بهتر از آنچه که برای اتصال VPN امن است. با این حال، هنگامی که به درستی پیکربندی یک VPN می آید، رمزگذاری تنها نیمی از داستان است. نیمه دیگر اطمینان حاصل می کند که هیچ ترافیکی وارد یا خارج از اتصال VPN شما نمی شود.

خنثی بودن شبکه: چه معنی لغو و چگونه یک VPN می تواند کمک کند

خنثی بودن شبکه: چه معنی لغو و چگونه یک VPN می تواند کمک کند

به روز رسانی: از تاریخ 11 ژوئن 2018، بی طرفی خالص به طور رسمی لغو شده است، به این معنی که قوانین نیاز به ارائه دهندگان خدمات اینترنتی برای دسترسی برابر به محتوای وب دیگر در حال اجرا است.

این وضعیت غیر قابل قبول است، اما مبارزه بیش از حد نیست – صدای شما را شنیده و بیایید خنثی سازی خنثی کنیم!

***

علیرغم میلیونها بی طرف بودن شبکه های خبری، سیل وب سایت کمیته ارتباطات فدرال (FCC) و علیرغم تظاهرات ناگوار ناشی از مقامات دولتی و کارشناسان فناوری، در 14 دسمبر 2017، FCC اراده اکثریت قاطع مردم را نادیده گرفت در عوض با خنثی سازی خالص شبکه خاتمه داد.

یک اصل که بیشترین وجود اینترنت را به اینترنت هدایت می کند، شبکه بی طرفی شبکه ای برای ارتقاء و گسترش اینترنت رایگان و آزاد ایجاد شده است . اصل این است که همه سایت ها و خدمات – بدون توجه به اینکه چگونه بزرگ یا کوچک می شود با همان رفتار، و در اواخر هفته گذشته FCC آن را کشته است.

چه اتفاقی می افتد وقتی بی طرفی شبکه خنثی می شود؟

FCC در حال انتقال قدرت تنظیم کننده اینترنت از Title II به Title I ، ارائه دهندگان خدمات اینترنت (Internet Service Providers) (ISP ها) را قادر می سازد تا به هر شکلی که لازم است، اینترنت را ترجیح دهند، اولویت بندی کنند، بلوکه کنند و به طور کلی تغییر شکل دهند. تا زمانی که آنها فعالیت های تجاری خود را افشا کنند، ISP ها در ایالات متحده دارای حکومت آزاد برای فروش خدمات خود هستند، اما آنها می خواهند، به این معنی که مصرف کنندگان، دوباره به دستور ISP خود باقی خواهند ماند.

لغو احتمالا بر کاربران اینترنت در سایر کشورها تاثیر می گذارد . همانطور که ایالات متحده به طور سنتی به عنوان پیشگام در فن آوری اینترنت شناخته می شود، این تصمیم سابقه ای را به وجود می آورد که از سوی دیگر ملت های دیگر احتمالا به نشانه ها می رسند. ایالات متحده همچنین محبوب ترین منبع محتوا است که در سطح بین المللی مورد استفاده قرار می گیرد و نفوذ اینترنت در حال حاضر بیش از سرنوشت سازندگان محتوا و توزیع کنندگان مانند Netflix یا Spotify اخبار بد برای کل جهان است.

متأسفانه این فقط نوک کوه یخی است؛ تأثیرات درازمدت هنوز خیلی زود است.

VPN می تواند به خلع ۀ خالص کمک کند

در حالی که یک VPN نمی تواند شما را از تمام اثرات حذف بی طرفی خالص محافظت کند، می تواند به کاهش خستگی کمک کند. برای شروع، یک VPN می تواند به کاربران کمک کند از جلوگیری از ISP جلوگیری کند ، این بدان معنی است که اگر ارائه دهنده خدمات اینترنت شما تصمیم به کاهش یک سرویس خاص مانند Hulu کند، در حالی که برای یک رقیب مانند Netflix یکسان نیست، اتصال به سرور VPN می تواند به جلوگیری از هر گونه ISP دزدگیر و اجازه می دهد تا کاربران به مرور و جریان به طور معمول.

یک VPN نیز می تواند به کاربران کمک کند تا سایت های محدود را مسدود کنند . استدلال تکراری در برابر لغو اعتقاد است که ISP ها اکنون قادر خواهند بود تا سایت های خاصی را به لیست سیاه اضافه کنند – یا این که آنها را در دسترس نیست یا فقط برای کاربرانی که هزینه می کنند، قابل دسترسی هستند. با اتصال به سرور مجازی VPN خارج از محدوده ی سرویس دهنده ی اینترنت، کاربران عملا می توانند از سایت های لیست سیاه حذف شوند و آزادانه فهرست شوند.

VPN به کاربران اجازه می دهد تا به مرور ناخواسته وب را مرور کنند، در حالی که به طور همزمان در اتصال امن و رمزگذاری شده راحت می شوند. پس از همه، یک ISP نمی تواند در برابر برخی از سایت ها یا خدمات تبعیض قائل شود، در صورتی که نمی تواند ببیند کدامیک از شما استفاده می کنید.

VPN نمی تواند انجام شود

متاسفانه، یک VPN نتواند به کاربران کمک کند تا سرعت سایت یا سرویس های دارای اولویت را مطابقت دهند. به عنوان مثال، اگر یک ISP بتواند جریان محتوای Hulu را سریعتر از Netflix یا Amazon Prime Video، اتصال VPN به کاربران اجازه نمی دهد Netflix و Prime Video را تا سرعت Hulu به ارمغان بیاورد.

نکته دیگری که نگران کننده است این است که چگونه ISP ها سایت هایی با رتبه های صفر را اداره می کنند. هنگامی که یک ارائه دهنده اینترنت تصمیم می گیرد که یک وب سایت را با حذف آن از برنامه داده های مصرف کننده، آن را حذف کند، آن را به عنوان یک سایت رتبه بندی نامیده می شود، زیرا داده های مورد استفاده در آن سرویس به یک حد کلی اطلاعات محدود نمی شود. با حمایت های بی طرفی خالص، اینترنت اکسپلورر اکنون کنترل بیشتری نسبت به نحوه سرویس دهی با صفر دارد.با استفاده از یک VPN می توان نظریه سطح بازی را با آوردن یک سایت یا خدمات با امتیاز صفر به برنامه داده های استاندارد یک، اما با توجه به این که انگیزه های کمی برای مصرف کنندگان وجود دارد، رتبه بندی صفر همچنان تاثیر منفی بر رقابت خواهد داشت اینترنت.

مبارزه به دور از همه چیز است

حدودا 83 درصد از آمریکایی ها بر این باورند که موضع FCC مخالف است و حتی اگر FCC برای پایان دادن به بی طرفی خاتمه دهد، این لغو چند ماه دیگر اجرا نخواهد شد. بنابراین، هنوز زمان برای شنیدن صدای شما وجود دارد.

از https://www.battleforthenet.com/ ، یک کمپین به رهبری دوستان ما در مبارزه برای آینده بازدید کنید و از کنگره بخواهید تا از لغو قوانین و لغو اصول بی طرفی شبکه بیرون بیاید.

چرا شما نیاز به یک VPN در آندروید دارید

اگر شما گوشی هوشمند آندرویدی خود را با شما در هر کجا که میروید، ممکن است آن را به شدت تهدید قرار دهید. استفاده از یک VPN برای آندروید برای حفظ تمام اطلاعات شخصی شما امن است.

VPN چیست؟

VPN یک ابزار قدرتمند است که به حفظ حریم خصوصی شما در اینترنت و امنیت شما کمک می کند. این دو راه اصلی وجود دارد. اولین رمزگذاری ترافیک شما با استفاده از رمزنگاری درجه نظامی است تا کسی آن را بخواند – حتی هکرها، دولت و یا ارائه دهنده سرویس اینترنتی شما! دیگر این است که ترافیک خود را از طریق یک سرور امن (که می تواند تقریبا در هر نقطه از جهان واقع شود) ارسال کند، بنابراین آدرس IP شما را پنهان می کند.

اگر چه آنها ممکن است فریبنده باشند، از VPN ها رایگان اجتناب کنند. همانطور که گفته شد، اگر یک محصول یا خدمات رایگان باشد، شما محصول هستید. VPN رایگان با فروش اطلاعات خود به تبلیغ کنندگان و یا تزریق ترافیک خود را با تبلیغات خود را پول. VPN کامل پرداخت شده، مجبور نیست که هیچ چیز را از آن کارها انجام دهد، زیرا توسط اشتراک کاربر پشتیبانی می شود.

علاوه بر این، VPN های رایگان دارای بسیاری از ویژگی های امنیتی اضافی که VPN های حق بیمه ارائه می دهند ندارند. به عنوان مثال، NordVPN یک مجموعه گسترده ای از ویژگی های فراهم می کند که حتی بسیاری از VPN های حق بیمه دیگر نیز مانند پشتیبانی از 6 دستگاه وجود ندارد.

چرا VPN در Android استفاده می شود؟

هنگامی که آنها از VPN ها فکر می کنند، مردم معمولا فکر نمی کنند از گوشی های هوشمند، اما آنها باید. فای های عمومی فای، همانطور که مناسب هستند، یکی از مکان های ناامن شما می توانید زمانی که آن را به امنیت سایبری می آید. این برای هر کسی با یک آنتن کوچک رادیویی پنهان و یک رایانه برای دسترسی به اطلاعات شما و هک کردن حساس ترین حساب های شما، نسبتا آسان است. حتی 4G هم امن نیست، زیرا مردم فکر می کنند که این است. این همیشه رمزگذاری نمی شود و هکرها سازماندهی می توانند برج های خدمات جعلی را در مناطق دور افتاده یا از تقویت کننده های سیگنال های شهری برای ردیابی سیگنال ها استفاده کنند.

این باعث می شود که به خصوص از VPN در دستگاه تلفن همراه خود استفاده کنید. با رمزگذاری ترافیک خود، NordVPN باعث می شود که آن را بسیار امن تر برای اتصال به کانون های عمومی فای.

اما اگر شما از فای عمومی استفاده نمی کنید؟ بسیاری از ویژگی های دیگر که NordVPN VPN عالی برای آندروید را ایجاد می کند وجود دارد. از هر یک از 4433 سرور خود استفاده کنید و از 62 کشور در سراسر جهان انتخاب کنید و اطمینان حاصل کنید که می توانید هر گونه خدمات جغرافیایی محدود را در حین سفر لذت ببرید. قابلیت CyberSec را فعال کنید تا یک لیست سیاه طولانی از سایت های مخرب را مسدود کند که تلفن های کاربران کاربران را ناامید سازد با نرم افزارهای مخرب.

VPN ساخته شده در مقابل یک برنامه VPN

فقط یک لحظه نگه دارید – آندروید همراه با یک VPN داخلی ساخته شده است. این به چه معنی است، و چرا شما پس از خرید یک VPN کامل شامل NordVPN هستید؟

ویژگی VPN داخلی ساخته شده در اندروید فقط یک مشتری است، نه کل خدمات. این می تواند به یک سرور VPN که شما راه اندازی (یا یک شرکت مانند NordVPN برای شما تنظیم می کند) متصل شود، اما در واقع نمی تواند ترافیک خود را به تنهایی محافظت کند.

برخی از کاربران ممکن است از طریق سرور خود یا اتصال به یک سرور NordVPN از طریق مشتری VPN آندروید خود ترجیح دهند. با این حال، NordVPN شما را با 4433 سرور از پیش تعیین شده در 62 کشور مختلف، از جمله سرورهای ویژه بهینه سازی شده برای به اشتراک گذاری فایل P2P، جریان یا امنیت اضافی، به شما ارائه می دهد. اکثر کاربران قادر به نگه داشتن چنین سرور به تنهایی نخواهند بود.

NordVPN همچنین 24/7 پشتیبانی فنی، CyberSec، حفاظت از نشت DNS، رمزگذاری دوگانه، پیاز بیش از VPN و در مجموع 6 تاسیسات برای دستگاه های دیگر شما را فراهم می کند. سرویس گیرنده داخلی VPN شما این سرویس ها و بسیاری دیگر از خدمات یکپارچه را دور خواهد کرد، در حالی که برنامه به شما این امکان را میدهد که آنها را فعال یا غیرفعال کنید.

نحوه استفاده از NordVPN در Android

ما این امکان را برای استفاده از VPN ما در Android ساخته ایم. با رفتن به فروشگاه Google Play و دانلود برنامه ما، شروع کنید. از این لینک استفاده کنید یا برای دریافت برنامه مناسب به وب سایت ما بروید، زیرا برنامه هایی در فروشگاه وجود دارد که سعی در تقلید از ما دارند.

هنگامی که برنامه به پایان رسید نصب آن را باز کنید. شما برای شروع یک محاکمه آزاد دعوت خواهید شد، و اگر شما یک مشترک جدید هستید، این مکان خوبی برای شروع است. فقط روی دکمه سبز کلیک کنید و دستورالعمل ها را دنبال کنید. اگر در حال حاضر یک حساب کاربری دارید، روی نماد نمایه در گوشه سمت چپ بالا کلیک کنید تا وارد شوید. اگر یک آزمایش رایگان انجام داده اید یا با حساب کاربری موجود وارد سیستم شده اید، می توانید بلافاصله روی Quick Connect کلیک کنید یا روی نماد نمایه برای بررسی تنظیمات خود.

همچنین می توانید نقشه یا پانل لیست را برای انتخاب کشور یا سرور مناسب برای شما فهرست کنید. پنل لیست همچنین به شما اجازه می دهد تا به سرورهای ویژه ای که برای سرویس های آنلاین مختلف یا با ویژگی های ویژه امنیتی سایبری بهینه شده اند، متصل شوید.

هنگامی که آیکون اطلاع رسانی دروازه و نماد کلید در گوشه سمت راست بالای صفحه خود را می بینید، می دانید که ایمن هستید.

خرید فیلتر شکن برای گوشی اندروید

بسیاری از مردم به این باورند که محصولات اپل به نوعی ضد هکر هستند. در حالی که این ممکن است تا حدی درست باشد، آسیب پذیری هنوز هم وجود دارد، زیرا هیچ دستگاه 100٪ ایمن به تهدیدات اینترنتی نیست. بنابراین، اگر به امنیت دادههای خصوصی خود توجه داشته باشید، برقراری VPN مطمئن برای آی فون خود بسیار مهم است. به همین دلیل است

آیا باید VPN را روی آیفون خودم اجرا کنم؟ بله شما باید.

طی چند ماه گذشته، من بحث زیادی در خصوص VPN ها و مزایای آنها برای افراد و شرکت ها داشته ام. مردم بیشترنگران امنیت حریم خصوصی و اطلاعات خود هستند و من خوشحالم که بسیاری از دوستان من قبلا یک برنامه VPN را روی دسکتاپ یا گوشی های Android خود نصب کرده اند. با این حال، من نمی توانم همین را در مورد کاربران آیفون بگویم – بسیاری از آنها هنوز آنچه را که ممکن است ” سندرم اپل ” نامیده شوند ، باور کنند و تنها به این دلیل ایمن هستند که “از iOS استفاده می کنند”.

در حالی که تصمیم منطقی برای هکرها برای هدف قرار دادن سیستم عامل های غالب مانند آندروید یا ویندوز است، آنها نیز ممکن است شانس خود را در سیستم عامل های دیگر را امتحان کنید. و آنها ممکن است موفق شوند. در واقع،تعدادی از آسیب پذیری های اخیر در MacOS و iOS، افسانه ای از ایمنی نابود کننده اپل را به نمایش گذاشتند.

بنابراین اگر شما یک آی فون دارید، در مورد زمانی است که گام هایی برای محافظت از ارتباطات خود نیز می دهید.

به همین دلیل است که شما نیاز به یک VPN دارید

احتمالا، شما قبلا می دانید که یک VPN چیست، اما در اینجا یک یادآوری کوتاه است. یک VPN شما را از طریق یک تونل رمزگذاری شده به اینترنت متصل می کند و آدرس IP شما را پنهان می کند، بنابراین هیچ هکر یا سایر اشخاص ثالث نمی توانند ببینند چه کاری انجام می دهند یا چه اطلاعاتی را که از طریق وب ارسال می کنید. این تنظیم به دلایل بسیاری مفید است، اما اکثر مردم در این شرایط خاص نیاز به یک VPN دارند.

اگر از Wi-Fi عمومی استفاده می کنید

علاوه بر مرور اینترنت، چه چیز دیگری از آی فون خود استفاده می کنید؟ در حالی که هنوز یک تلفن نامیده می شود، آیا واقعا از آن برای برقراری تماس تلفنی استفاده می کنید؟ و اگر شما انجام دهید، احتمالا از اسکایپ یا برنامه های پیام رسانی فوری استفاده می کنید، زیرا اکثر آنها با این ویژگی مجهز هستند. توانایی جست و خیز در وب در هر زمان که شما می خواهید، بدون توجه به جایی که هستید، چیزی است که باعث می شود گوشی خود را به طرز با ارزش شما آن را در همه جا بدون حتی چشمک زدن.

در حال حاضر در حال حاضر در حال حاضر هرگز به راحتی در اینترنت حاضر نیستید که بتوانید نقاط دسترسی Wi-Fi رایگان را در تقریبا در هر کافی شاپ، کتابخانه، فرودگاه یا مرکز خرید پیدا کنید. یک کلیک و شما در آن هستید. کلیک اشتباه است و شما هک شده اید.

بله درست است. هر بار که از Wi-Fi عمومی استفاده می کنید، اطلاعات حساس شما را در معرض خطر قرار می دهد. این به این دلیل است که این شبکه ها معمولا ضعیف هستند و یا حتی بدتر می شوند؛ آنها هیچ گونه حفاظتی ندارند و باعث می شود که آنها به راحتی هک شوند. به سادگی، اگر شما به اندازه کافی مراقب نیستید، اطلاعات کارت اعتباری، گذرواژهها و سایر اطلاعات خصوصی شما ممکن است به دست جنایتکاران سایبری باشد.

حالا، VPN چیست؟ هنگامی که برنامه NordVPN را برای آی فون خود دریافت می کنید، امنیت اطلاعات خصوصی شما آسان تر از این نیست: برنامه را باز کنید و به هر سرور که می خواهید وصل شوید. از لحظه ای که شما این کار را انجام می دهید، تمام ترافیک اینترنت شما از طریق یک تونل رمز شده عبور می کند، بنابراین هیچ هکر قادر نخواهد بود ببیند چه چیزی شما را آنلاین می کند. هنگامیکه اینترنت را با استفاده از VPN مرور می کنید، ارتباطات شما رمزگذاری می شود و به شما امکان می دهد خصوصی و ایمن باقی بمانید حتی در صورت عدم امنیت Wi-Fi.

اگر می خواهید (یا زندگی کنید) در خارج از کشور

هنگامی که برای تعطیلات، تحصیل یا کار به خارج از کشور بروید، همچنان میخواهید همان وب سایت ها، خدمات و شبکه های اجتماعی را همانطور که برای دسترسی به خانه استفاده می کنید، دریافت کنید. با این حال، اگر سفر به یکی از کشورهای بسیار معروف سانسور و محدودیت های سنگین را داشته باشید، ممکن است دچار مشکل شوید.

بنابراین اگر بلیط پرواز شما رزرو شده است، و لیست باید مشاهده کنید، چیزهای خود را بسته و هنوز فقط بروید. یکی از چیزهایی که باید پیش از خروج انجام دهید، یک برنامه VPN روی آی فون خود را دانلود کنید . به اعتقاد من، این یک سردرد زمانی را در یک کشور خارجی ذخیره می کند.

با اتصال به یک سرور VPN، دستگاه شما آدرس IP آن سرور را دریافت می کند، به طوری که به نظر می رسد که شما از یک کشور دیگر در حال مرور از آنچه که واقعا هستید هستید.

بنابراین اگر شما از استفاده از توییتر محدود شده اید، به سادگی هر سرور VPN را انتخاب کنید و به صورت معمول می توانید وارد سیستم شوید . یا یک سرور در کشور خودتان را انتخاب کنید تا به سرویسهای جریان در اشتراک خود در خانه دسترسی پیدا کنید.

اگر به حریم شخصی خود توجه داشته باشید

من می دانم که بسیاری از شک و تردید های حریم خصوصی که ادعا می کنند نگران نباشند کسی ممکن است آنها را به صورت آنلاین تماشا کند زیرا آنها کاری غیر قانونی یا شرم آور انجام نمی دهند. بنابراین آنها چیزی برای پنهان کردن ندارند.

پس از آن شروع به تعجب می کنم که آیا این افراد از این واقعیت مطلع هستند که ISP خود می تواند ببیند که وب سایت هایی که بازدید می کنند، و همچنین ورودی های جستجو، کلیک ها و خریدشان؟ یا واقعیت این است که تمام این اطلاعات را می توان به اشخاص ثالث یا دقیق تر به تبلیغ کنندگان فروخت تا بتوانند شما را با تبلیغات بهتر هدف قرار دهند؟

VPN درست می تواند شما را از ISP ردیابی فعالیت های مرور شما محافظت کند . هنگامی که شما به یک سرور VPN از راه دور متصل می شوید، اطلاعات شما به طور ایمن رمزگذاری می شوند و ISP شما دیگر نمی تواند آن را ببیند. تنها اطلاعات قابل مشاهده برای آنها آدرس آی پی سرور VPN است – این همه.

VPN خوب برای آیفون چیست؟

در حالی که این درست است که یک VPN یک گلوله محرمانه سحر و جادو نیست، مطمئنا می تواند کمک بزرگی به کسانی که می خواهند امن و خصوصی در اینترنت بمانند. اما چگونه یک VPN ارائه دهنده را انتخاب کنید زمانی که بسیاری از آنها وجود دارد وجود دارد؟ من توصیه می کنم که چیزهای عجله نداشته باشید و تحقیق کمی انجام دهید.

VPN خوب باید ارائه دهد:

– بسیاری از سرورها . نه تنها این به معنای گزینه های بیشتری برای فریب دادن موقعیت مکانی شما است، بلکه سرعت های بهتر و ارتباط پایدارتر را نیز فراهم می کند.

– بدون سیاست سیاههها به دنبال یک ارائه دهنده VPN هستید که می توانید اعتماد کنید. این باید متعهد به حفاظت از حریم خصوصی شما باشد و هرگز اطلاعات خود را وارد نکنید.

– مراقبت از مشتری 24/7 به طوری که شما می توانید پاسخ خود را در هر زمان از روز دریافت کنید.

– رمزگذاری قوی و ویژگی های امنیتی . امنیت چیزی است که شما از VPN خود می خواهید، درست نیست؟ برنامه VPN شما باید از پروتکل های امنیتی قابل اعتماد استفاده کند و از ویژگی های اضافی برای اطمینان از حفاظت از اطلاعات خود صرف نظر کند. “Kill Switch” و “DNS security protection” کلمات کلیدی هستند که باید دنبال کنید.

– نرم افزار آسان برای استفاده . هنگامی که شما برای یک برنامه VPN برای گوشی هوشمند خود جستجو می کنید، می خواهید آن را بصری و آسان برای استفاده کنید. برنامه NordVPN برای iOS خوب است که به آن نگاه کنید، اما مهمتر از همه – استفاده فوق العاده آسان است و دارای همه چیزهایی است که شما باید در حفظ حریم خصوصی خود داشته باشید.

آنچه که شما در مورد NordVPN می خواهم این است که شما می توانید به 6 دستگاه زیر یک حساب، از جمله لپ تاپ، رایانه لوحی یا حتی گوشی هوشمند دیگری با سیستم عامل دیگری وصل کنید.

خرید اکانت vpn برای ایفون

آیا ExpressVPN یک اشتراک طول عمر را ارائه می دهد؟

شماره این است که ارائه VPN امن، سریع و قابل اعتماد رایگان نیست.

اشتراک های طول عمر به معنی ارائه دهندگان باید با فقدان درآمد پایدار مقابله کنند. آنها معمولا با استفاده از زیرساخت های ارزان قیمت و ارزان تر، فروش مجلات کاربری و آدرس های IP برای درآمد اضافی، یا محدود کردن ارتقاء فناوری و پشتیبانی مشتری برای کاهش هزینه ها، با این کار مواجه می شوند.

شما می توانید خرید اکانت cisco anyconnect از دیگر سرویس های ما نیز استفاده نمایید. خرید vpn سیسکو یکی از بهترین ایده آل های شما برای اتصال به وی پی ان است. با خرید اکانت سیسکو برای ایفون ، از گوشی آیفون خود لذت ببرید و به وب گردی بپردازید. هنچنین باخرید فیلتر شکن سیسکو برای کامپیوتر این لذت را در کامپیوتر …

ExpressVPN متعهد به حفاظت از حریم خصوصی شما در اینترنت است و به طور مداوم منابع را سرمایه گذاری می کند تا اطمینان حاصل شود که بهترین خدمات را در اختیار شما قرار می دهد. برای اطلاعات بیشتر در مورد اینکه چرا هیچ اشتراک طول عمر برای ExpressVPN وجود ندارد، پست کامل وبلاگ را بخوانید.


چرا شما گران تر از سایر VPN ها هستید؟

اجرای شبکه امن و فوق العاده سریع در مقیاسی که ExpressVPN انجام می دهد گران است. در مقایسه با ارائه دهندگان VPN بودجه، ExpressVPN به یک پلت فرم بهتر و قابل اعتماد سرمایه گذاری می کند تا به شما یک تجربه برتر و ایمن ارائه دهد. ExpressVPN همچنان یک ارزش بزرگ است و برای مشتریانی که برای یک بسته 1 ساله ثبت نام می کنند، تخفیف 35٪ را ارائه می دهد.

اکانت یک ساله. + دریافت اکانت یک دقیقه بعد از واریز. 35000 تومان. سفارش و خریدخرید vpn آیفون و vpn اندروید و فیلترشکن openvpn برای انواع گوشی موبایل. اکانت وی پی ان و openvpn خود را جهت استفاده در آیفون و اندروید و انواع تبلت به صورت آنلاینخرید کنید …

شما همچنین می توانید از برنامه ارجاع ExpressVPN استفاده کنید و 30 روز رایگان برای هر دوستی که به شما معرفی می کنید، کسب کنید.


چندین دستگاه را می توان همزمان به ExpressVPN متصل کرد؟

اشتراک تنها می تواند به طور همزمان در سه دستگاه ، بدون در نظر گرفتن پلت فرم (از جمله ماشین های مجازی) استفاده شود. شما ممکن است ExpressVPN را بر روی هر تعداد دستگاه نصب کنید ، اما تنها یک بار می توانید تنها سه دستگاه را وصل کنید.

Aug 28, 2017 – خرید وی پی ان آیفون سایت های جعلی با عنوان سایت اصلی اسپید وی پی ان باشند، بهترین راه تشخیص آدرس سایت و یا پیدا کردن آدرس جدید سایت برای خرید Vpn دادان ایمیل به آدرس زیر و نصب کردن کانکشن هوشمند میباشد. از کدام سایت vpn بخریم؟ شاید سوال خیلی از شما برای خرید vpn. event_note شهریور ۶, ۱۳۹۶ …

اگر می خواهید اشتراک خود را در بیش از سه دستگاه در هر زمان استفاده کنید، باید مجوز دیگری را خریداری کنید.

همچنین می توانید با استفاده از یک روتر VPN ، هر تعداد دستگاه را به ExpressVPN وصل کنید .


چه دستگاه و سیستم عامل شما پشتیبانی می کنید؟

ExpressVPN دارای برنامه های کاربردی برای ویندوز ، مک ، iOS ، آندروید ، لینوکس ، روترها و Kindle، و همچنین تنظیمات دستی برای لینوکس، Chromebook، روترهای بی سیم (Sabai، DD-WRT، Asus یا Tomato) و جریان کنسول های رسانه ای (Apple تلویزیون، پلی استیشن 3، پلی استیشن 4 یا Xbox One).

Snapp VPN خرید vpn و فروش وی پی ان پرسرعت اختصاصی ویژه برای کامپیوتر و خرید فیلترشکن برای مک بوک و آیفون و اندروید و ios 10 و 11 را ارایه نموده است . با خرید vpn برای کامپیوتر و مک بوک و ویندوز خواهید توانست به سرویس های خرید کریو ( kerio) وکانکشن هوشمند اسنپ وی پی ان که شامل سرویس های PPTP , IKEV2 – Cisco …

آیا شما IP های ایستا یا پویا را ارائه می دهید؟

ExpressVPN IP اختصاص داده شده یا ایستا را ارائه نمی دهد. این به این دلیل است که آدرسهای IP ExpressVPN بصورت منظم چرخانده می شوند. هنگامی که شما به یک سرور ExpressVPN متصل می شوید، به شما بهترین IP امکان پذیر داده می شود. ممکن است یک آدرس IP که قبل از آن متصل کرده اید، باشد یا ممکن است یکی دیگر از آنها را دریافت کنید. ExpressVPN آدرس IP های مورد استفاده توسط تمام مشتریان را جهت افزایش نامحدودیت کاربران و حفظ حریم خصوصی شما متوقف می کند.

Nov 12, 2017 – خرید اکانت سیسکو برای آیفون. hivpnاعلام کرد با انلود برنامه های آیفون و آیپد توسط خرید اکانت سیسکو برای آیفون در سایت با امنیت بالا خریدی آسان و کاربردی داشته باشید. اکانت سیسکو در حال حاضر به نام cisco anyconnect شناخته شده و در طول مراحل به اجرا آمده است . با خرید اکانت سیسکو برای آیفون از سایت …

چند IP شما دارید؟

ExpressVPN دارای بیش از 145 سرور VPN در 94 کشور در سراسر جهان است. هر مکان می تواند صدها سرور داشته باشد، هر سرور شامل هزاران IP است. در دسترس بودن سرور با توجه به پروتکل اتصال انتخاب شده (UDP، TCP، L2TP / IPSec، PPTP یا SSTP) متفاوت است. ExpressVPN تعدادی از IP های موجود را ارائه نمی دهد، زیرا ممکن است بسته به تقاضا و سایر عوامل تغییر کند.